本文將指導您使用智能接入網關雙機直掛組網的方式,通過靜態路由接入上云,提高網絡的可用性。

場景示例

本教程以下圖所示的本地網絡架構為例。三層交換機下聯兩臺二層交換機,本地客戶端和服務器通過二層交換機接入,兩臺智能接入網關直掛到三層交換機上互為備份將本地機構接入阿里云。

雙機直掛HA上云

前提條件

  • 您已經在阿里云華北2(北京)地域創建專有網絡VPC(Virtual Private Cloud)。具體操作,請參見創建和管理專有網絡
  • 您已經創建云企業網,且云企業網已經加載了VPC。具體操作,請參見創建云企業網實例

網段規劃

以下為本場景網段規劃示例值,如您需要自行規劃網段,請確保要互通的網段沒有重疊。

項目IP地址
阿里云北京VPC網段10.0.0.0/16
出口路由器地址端口G1:192.168.100.2/30
端口G2: 192.168.200.2/30
智能接入網關1
  • WAN端口5:192.168.100.1/30,下一跳:192.168.100.2
  • LAN端口4:192.168.50.1/24,啟用HA,且虛IP地址為192.168.50.254。
智能接入網關2
  • WAN端口5:192.168.200.1/30,下一跳:192.168.200.2
  • LAN端口4:192.168.50.3/24,啟用HA,且虛IP地址為192.168.50.254。
三層交換機
  • 端口G11:劃分到VLAN 10下
  • 端口G12:劃分到VLAN 10下
  • VLAN 10:192.168.50.2/24
本地機構172.16.0.0/12

步驟一:購買智能接入網關

您在智能接入網關管理控制臺購買設備后,阿里云會將智能接入網關設備寄送給您,并創建一個智能接入網關實例方便您管理網絡配置。

  1. 登錄智能接入網關管理控制臺
  2. 智能接入網關頁面,選擇購買智能接入網關 > 創建智能接入網關(硬件版)
  3. 在購買頁面,根據以下信息配置智能接入網關,然后單擊立即購買
    • 區域:智能接入網關使用區域。本示例選擇中國內地
    • 實例類型:選擇智能接入網關設備規格。本示例選擇SAG-1000
    • 已有SAG硬件:選擇是否已有智能接入網關硬件設備。本示例選擇
    • 版本:智能接入網關設備版本。本示例使用默認標準版
    • 購買數量:智能接入網關設備購買數量。本示例選擇2
    • 區域:智能接入網關使用的帶寬區域。該區域類型和智能接入網關設備使用區域保持一致,且無法修改。
    • 實例名稱:智能接入網關實例名稱。

      名稱長度為2~128個字符,以大小寫字母或中文開頭,可包含數字、半角句號(.)、短劃線(-)和下劃線(_)。

    • 帶寬峰值:選擇通信網絡的帶寬峰值。本示例選擇30 Mbps
    • 購買時長:選擇購買時長。
  4. 確認訂單信息,然后單擊確認購買
  5. 在彈出的收貨地址對話框,填寫網關設備的收貨地址,然后單擊立即購買
  6. 在彈出支付頁面,單擊確認支付
  7. 您可以在智能接入網關實例頁面查看是否下單成功。智能接入網關設備會在下單后兩個工作日內發貨。您可以根據以下操作步驟查看物流狀態。
    1. 智能接入網關頁面,找到目標智能接入網關實例。
    2. 操作列選擇ellipsis-v>查看物流信息
    3. 訂單查詢面板查看物流信息。
查看下單狀態

步驟二:激活綁定智能接入網關設備

收到網關設備后,請檢查設備配件是否完整,詳情請參見SAG-1000設備說明

  1. 在頂部菜單欄,選擇目標區域。
  2. 智能接入網關頁面,找到目標實例。
  3. 在目標實例操作列單擊激活
  4. 單擊目標實例ID,在智能接入網關實例詳情頁面,單擊設備管理頁簽,輸入智能接入網關設備序列號。
    添加設備
  5. 單擊添加設備
  6. 重復同樣的步驟,將第二臺智能接入網關設備綁定到該實例。

步驟三:連接智能接入網關設備

激活、綁定智能接入網關設備后,您還需要將智能接入網關連接到本地機構中。

在執行此操作前,請保持網關設備啟動且4G信號正常,已經連接到阿里云。本操作以智能接入網關1為例進行配置,請根據同樣的步驟和網絡規劃配置智能接入網關2。

  1. 智能接入網關頁面,找到目標網關實例ID。
  2. 在智能接入網關實例詳情頁面,單擊設備管理頁簽。
  3. 在頁簽左側區域,單擊端口角色分配
  4. 端口角色分配頁面,單擊目標端口操作列下的修改,修改端口角色,然后單擊確定
    本示例本地機構使用WAN(端口5)和LAN(端口4),更多端口詳情請參見分配端口角色
  5. 通過網線,將智能接入網關的WAN(端口5)連接到出口路由器的G1端口上。
  6. 通過網線,將智能接入網關的LAN(端口4)連接到三層交換機的G11端口上。

步驟四:端口配置

連接好網關設備后,您可以在智能接入網關管理控制臺對設備進行端口配置。

本操作以智能接入網關1為例進行配置,請根據同樣的步驟和網絡規劃為智能接入網關2配置端口。

  1. 登錄智能接入網關管理控制臺
  2. 智能接入網關頁面,單擊目標網關實例ID。
  3. 在智能接入網關實例詳情頁面,單擊設備管理頁簽。
  4. 在頁簽左側區域,單擊LAN口管理
  5. LAN(端口4)區域,單擊編輯
  6. LAN(端口4)配置頁面,根據以下信息配置端口,然后單擊確定

    智能接入網關1:

    • 連接類型:選擇靜態IP
    • 接口地址:LAN端口IP地址。本示例輸入192.168.50.1
    • 掩碼地址:LAN端口IP地址掩碼。本示例輸入255.255.255.0

    智能接入網關2:

    • 連接類型:選擇靜態IP
    • 接口地址:LAN端口IP地址。本示例輸入192.168.50.3
    • 掩碼地址:LAN端口IP地址掩碼。本示例輸入255.255.255.0
  7. 在頁簽左側區域,單擊WAN口管理
  8. WAN(端口5)區域,單擊編輯
  9. WAN(端口5)配置頁面,根據以下信息配置端口,然后單擊確定

    智能接入網關1:

    • 連接類型:選擇靜態IP
    • IP地址:WAN端口IP地址。本示例輸入192.168.100.1
    • 掩碼:WAN端口IP地址掩碼。本示例輸入255.255.255.252
    • 網關:網關IP地址。本示例輸入192.168.100.2

    智能接入網關2:

    • 連接類型:選擇靜態IP
    • IP地址:WAN端口IP地址。本示例輸入192.168.200.1
    • 掩碼:WAN端口IP地址掩碼。本示例輸入255.255.255.252
    • 網關:網關IP地址。本示例輸入192.168.200.2
    說明 配置網關后,智能接入網關設備會添加一條默認路由。

步驟五:配置路由

智能接入網關的WAN口和LAN口配置好后,您需要配置線下路由同步方式將本地機構路由同步到云上,同時配置靜態路由為云上流量去往本地機構指定出口。

本操作以智能接入網關1為例進行配置,請根據同樣的步驟和網絡規劃為智能接入網關2進行配置。

  1. 智能接入網關頁面,單擊目標網關實例ID。
  2. 在智能接入網關實例詳情頁面,單擊網絡配置頁簽。
  3. 在頁簽左側區域,單擊線下路由同步方式
  4. 選擇靜態路由,然后單擊添加靜態路由,配置靜態路由信息,然后單擊確定

    靜態路由添加為本地機構要和云上互通的網段:172.16.0.0/12。

    線下路由2
  5. 保持在該智能接入網關實例頁面,單擊設備管理頁簽。
  6. 在頁簽左側區域,單擊路由管理,然后單擊添加靜態路由
  7. 添加靜態路由頁面,添加去往本地機構的靜態路由。
    參數說明
    目標網段

    智能接入網關1:172.16.0.0/12

    智能接入網關2:172.16.0.0/12

    下一跳IP

    智能接入網關1:192.168.50.2

    智能接入網關2:192.168.50.2

    端口兩臺智能接入網關均選擇端口4(LAN)
    路由添加靜態

步驟六:配置HA

本場景中通過配置HA來解決智能接入網關單點路由失效的問題。

本操作以智能接入網關1為例進行配置,請根據同樣的步驟和網絡規劃為智能接入網關2進行配置。

  1. 登錄智能接入網關管理控制臺
  2. 使用以下任意一種方式進入設備管理頁面。
    • 單擊目標智能接入網關實例ID,進入目標智能接入網關實例詳情頁面,單擊設備管理
    • 選擇目標智能接入網關實例操作列的更多 > 設備管理
  3. 設備管理頁面,單擊HA管理
  4. HA信息區域,單擊編輯圖標。
  5. HA配置頁面,選擇HA模式。
    配置詳情請參見下表。
    配置說明
    HA模式兩臺智能接入網關均選擇靜態
    端口兩臺設備均選擇LAN4(LAN)。
    虛IP智能接入網關的虛擬IP地址,此場景中兩臺智能接入網關均使用192.168.50.254。
  6. 單擊保存

步驟七:配置三層交換機和出口路由器

由于不同廠商的交換機配置命令有所區別,具體請參考廠商的配置手冊。以下示例僅作參考。
  • 交換機
    說明 同一個智能接入網關設備運行OSPF協議接口的網絡類型需要配置為p2p,否則不能正確地計算路由。
    配置端口IP:


interface GigabitEthernet 0/12
switchport access vlan 10                 //將連接智能接入網關1 LAN口的端口劃分到VLAN 10下


interface GigabitEthernet 0/14
switchport access vlan 10                 //將連接智能接入網關2 LAN口的端口劃分到VLAN 10下

interface  vlan 10
ip address 192.168.50.2 255.255.255.0      //客戶端網關地址

ip route 0.0.0.0 0.0.0.0 192.168.50.254    //交換機去往外網的路由。
  • 出口路由器路由配置 
    配置靜態路由

ip route 192.168.100.1 255.255.255.252  192.168.100.2  //出口路由器去往智能接入網關1的路由
ip route 192.168.200.1 255.255.255.252  192.168.200.2  //出口路由器去往智能接入網關2的路由

步驟八:配置網絡連接

在配置好網關設備后,您需要配置網絡連接,將本地網絡接入阿里云。

  1. 創建云連接網。
    1. 登錄智能接入網關管理控制臺
    2. 在左側導航欄,單擊云連接網
    3. 云連接網,單擊創建云連接網
    4. 創建云連接網頁面,配置云連接網名稱,然后單擊確定
      云連接網名稱長度為2~100個字符,以大小寫字母或中文開頭,可包含數字、下劃線(_)和短劃線(-)。創建云連接網
  2. 配置網絡連接。
    1. 登錄智能接入網關管理控制臺
    2. 智能接入網關頁面,單擊需要進行網絡配置的實例操作列的網絡配置
    3. 綁定網絡詳情頁簽下,單擊添加網絡,選擇云連接網并選擇網絡實例,單擊確定
      云連接網
  3. 綁定云企業網。
    1. 登錄智能接入網關管理控制臺
    2. 在左側導航欄,單擊云連接網
    3. 單擊需要綁定云企業網的云連接網實例操作列的綁定云企業網
    4. 綁定云企業網頁面,選擇要綁定的云企業網實例,單擊確定
      綁定后,云連接網中的網關設備便可以和云企業網實例中已加載的網絡實例(VPC或VBR)通信。云企業網
  4. 配置安全組。
    配置一條允許本地機構訪問VPC的安全組規則。具體操作,請參見添加安全組規則

步驟九:訪問測試

完成上述配置后,您可以通過本地機構的客戶端訪問VPC中部署的云資源驗證配置是否生效。